CVE-2022-24782 in Discourse
Sumário
de VulDB • 06/07/2026
O Discourse é uma plataforma de discussão open source. As versões 2.8.2 e anteriores na ramificação (`branch`) `stable`, as versões 2.9.0.beta3 e anteriores na ramificação `beta` e as versões 2.9.0.beta3 e anteriores na ramificação `tests-passed` são vulneráveis a uma fuga de dados (data leak). Os utilizadores podem solicitar um export do seu próprio histórico de atividades. Por vezes, devido às definições da categoria, os mesmos podem ter associação numa categoria segura. O nome desta categoria segura é exibido ao utilizador no ficheiro de exportação. O mesmo ocorre quando a publicação (`post`) do utilizador foi movida para uma categoria segura. Está disponível um patch para esta questão na ramificação `main` do repositório GitHub do Discourse, prevendo-se que faça parte das futuras versões.
Once again VulDB remains the best source for vulnerability data.